提起VxWorks可能有些朋友會感到陌生，VxWorks是一個運(yùn)行在目標(biāo)機(jī)上的高性能、可裁剪的嵌入式實(shí)時操作系統(tǒng)。該系統(tǒng)以其良好的可靠性和卓越的實(shí)時性被廣泛應(yīng)用在通信、軍事、航空、航天等高精尖技術(shù)及實(shí)時性要求極高的領(lǐng)域中。

這些領(lǐng)域作為人類最高智慧的結(jié)晶，理應(yīng)萬無一失。但震驚事情還是發(fā)生了， Istuary安全研究團(tuán)隊(duì)的首席研究員Zhenhua 'Eric' Liu和該團(tuán)隊(duì)IT安全研究員Yannick Formaggio發(fā)現(xiàn)了嚴(yán)重漏洞，他們繞過繞過了系統(tǒng)內(nèi)存保護(hù)、并且在沒有適當(dāng)授權(quán)時創(chuàng)建了一個root級別的賬戶。另外，兩位專家發(fā)現(xiàn)VxWorks操作系統(tǒng)內(nèi)置FTP服務(wù)器會因另外一個漏洞發(fā)生環(huán)形緩沖區(qū)溢出問題，它在收到極高速度的惡意用戶名和密碼的時候會崩潰，但這只相當(dāng)于對設(shè)備的網(wǎng)絡(luò)發(fā)起了DDoS攻擊。同時，兩位專家在一次快速網(wǎng)絡(luò)掃描，發(fā)現(xiàn)至少有十萬臺運(yùn)行VxWorks的設(shè)備連接到了互聯(lián)網(wǎng)中。

如果說，設(shè)備接入互聯(lián)網(wǎng)后才出現(xiàn)了安全隱患，那沒有聯(lián)網(wǎng)的設(shè)備就可以保證其安全性呢？360公司獨(dú)角獸團(tuán)隊(duì)的鄭玉偉在接受筆者采訪時談到，即使是沒有接入互聯(lián)網(wǎng)的設(shè)備理論上也有被攻克的可能，如果侵入到NASA系統(tǒng)的局域網(wǎng)中，就有可能侵入航天飛機(jī)的VxWorks系統(tǒng)，讓航天飛機(jī)失去控制，最智能、最頂尖的設(shè)備變成“傻瓜”。

可以肯定的是，以往黑客技術(shù)多在虛擬的信息世界中施展，但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢，黑客的控制力也滲透到了這一領(lǐng)域。近年來網(wǎng)絡(luò)入侵事件猛增，這也警惕我們數(shù)據(jù)泄露是不可避免的。然而網(wǎng)絡(luò)安全又是一個十分特殊的領(lǐng)域，從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò)，從老的、靜態(tài)的威脅到新型的APT威脅都需要掌握，而能做到兼具見識廣度和技能深度的人才少之又少。所以我們需要一個技術(shù)交流平臺，在學(xué)習(xí)技術(shù)的同時，將攻擊手段和漏洞有約束的曝光，以免被地下黑客濫用。

還記得去年Syscan360特斯拉的破解挑戰(zhàn)賽么，前后吸引了眾多業(yè)界公司和互聯(lián)網(wǎng)安全愛好者的關(guān)注，并引發(fā)了公眾對新興只能產(chǎn)品安全性的高度重視。今年，Syscan再次攜手奇虎360合力舉辦，大會專注于前瞻性的技術(shù)探討，旨為中國、亞洲乃至世界上關(guān)注互聯(lián)網(wǎng)信息安全技術(shù)的行業(yè)同仁，搭建起一個兼具深度和廣度的溝通平臺。

據(jù)了解，在本屆的大會上，Istuary的兩位專家將帶來《攻擊VxWorks:從石器時代到星際穿越》的精彩演講，這個題目曾9月在倫敦引起安全領(lǐng)域的軒然大波，此次演講首次“登陸”中國。屆時，兩位專家將對VxWorks的安全性進(jìn)行了深入的分析，包括其支持的網(wǎng)絡(luò)協(xié)議和OS安全機(jī)制，同時展示團(tuán)隊(duì)開發(fā)的VxWorks評估工具，主要目的是通過在python中實(shí)現(xiàn)WdbRPC協(xié)議來提供有效的滲透測試。為了顯示它的效果，揭示一些在研究過程中發(fā)現(xiàn)的bug，對于眾多白帽子來說，這是一個最為難得的學(xué)習(xí)良機(jī)。 

在突然到來的萬物互聯(lián)時代，安全準(zhǔn)備不足，全意識薄弱，這就需要全方位的協(xié)作，喚醒全社會的安全意識，共同關(guān)注萬物互聯(lián)的安全問題。本屆Syscan360吸引了更多安全極客的積極參與，幫助智能硬件產(chǎn)品發(fā)現(xiàn)產(chǎn)品缺陷和漏洞，從而進(jìn)行完善。參與本屆Syscan360大會中，相信你會收獲更多精彩內(nèi)容，等你參加https://www.syscan360.org/

1